Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104613960
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Mysql/postgreSQL

2008-05-21 20:29:20

  来源:

下面的例子显示出如何使用MySQL客户安装新用户。这些例子假定权限已缺省被安装。这意味着为了改变,你必须在MySQL正在运行同一台机器 上,你必须作为MySQL root用户,并且root用户必须对MySQL数据库有insert权限和reload管理权限。另外,如果你改变了root用户口令,你必须如下 的MySQL命令指定它。

  你可以通过发出GRANT语句增加新用户:

以下是引用片段:
  shell> mysql --user=root mysql
  mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
  IDENTIFIED BY 'something' WITH GRANT OPTION;
  mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
  IDENTIFIED BY 'something' WITH GRANT OPTION;
  mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
  mysql> GRANT USAGE ON *.* TO dummy@localhost;

  这些GRANT语句安装3个新用户:

  monty:可以从任何地方连接服务器的一个完全的超级用户,但是必须使用一个口令('something'做这个。注意,我们必须对 monty@localhost和monty@"%"发出GRANT语句。如果我们增加localhost条目,对localhost的匿名用户条目在我 们从本地主机连接接时由mysql_install_db创建的条目将优先考虑,因为它有更特定的Host字段值,所以以user表排列顺序看更早到来。

  admin:可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户。这允许用户执行 mysqladmin reload、mysqladmin refresh和mysqladmin flush-*命令,还有mysqladmin processlist。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT语句授权。

  dummy:可以不用一个口令连接的一个用户,但是只能从本地主机。全局权限被设置为'N'--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。

  你也可以直接通过发出INSERT语句增加同样的用户存取信息,然后服务器再次装入授权表:

  shell> mysql --user=root mysql
  mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'),
  'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
  mysql> INSERT INTO user VALUES('%','monty',PASSWORD('something'),
  'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
  mysql> INSERT INTO user SET Host='localhost',User='admin',
  Reload_priv='Y', Process_priv='Y';
  mysql> INSERT INTO user (Host,User,Password)
  VALUES('localhost','dummy','');
  mysql> FLUSH PRIVILEGES;

  取决于你的MySQL版本,对上述,你可能必须使用一个不同数目'Y'值(在3.22.11以前的版本有更少的权限列)。对admin用户,只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法。

  注意,为了设置一个超级用户,你只需一个user表条目,其权限字段设为'Y'。不需要db或host表的条目。

  在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户),因此那些列被赋予缺省值'N'。这是GRANT USAGE做的同样的事情。

  下列例子增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov连接。他只想要 从localhost存取bankaccount数据库,从whitehouse.gov存取expenses数据库和从所有3台主机存取 customer数据库。他想要从所有3台主机上使用口令stupid。

  为了使用GRANT语句设置个用户的权限,运行这些命令:

  shell> mysql --user=root mysql
  mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
  ON bankaccount.*
  TO custom@localhost
  IDENTIFIED BY 'stupid';
  mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
  ON expenses.*
  TO custom@whitehouse.gov
  IDENTIFIED BY 'stupid';
  mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
  ON customer.*
  TO custom@'%'
  IDENTIFIED BY 'stupid';

  通过直接修改授权表设置用户权限,运行这些命令(注意,在结束时FLUSH PRIVILEGES):

  shell> mysql --user=root mysql
  mysql> INSERT INTO user (Host,User,Password)
  VALUES('localhost','custom',PASSWORD('stupid'));
  mysql> INSERT INTO user (Host,User,Password)
  VALUES('server.domain','custom',PASSWORD('stupid'));
  mysql> INSERT INTO user (Host,User,Password)
  VALUES('whitehouse.gov','custom',PASSWORD('stupid'));
  mysql> INSERT INTO db
  (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
  Create_priv,Drop_priv)
  VALUES
  ('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y');
  mysql> INSERT INTO db
  (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
  Create_priv,Drop_priv)
  VALUES
  ('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y');
  mysql> INSERT INTO db
  (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
  Create_priv,Drop_priv)
  VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y');
  mysql> FLUSH PRIVILEGES;

  头3个INSERT语句增加user表条目,允许用户custom用给定口令从不同的主机进行连接,但是没有授予任何许可(所有权限被设置为缺 省值'N')。后3个INSERT语句增加db表条目,授予custom以bankaccount、expenses和customer数据库权限,但是 只能在从正确的主机存取时。通常,在授权表直接被修改时,服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效。

  如果你想要给特定的用户从一个给定的域上的任何机器上存取权限,你可以发出一个如下的GRANT语句:

  mysql> GRANT ...
  ON *.*
  TO myusername@"%.mydomainname.com"
  IDENTIFIED BY 'mypassword';
  为了通过直接修改授权表做同样的事情,这样做:
  mysql> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername',
  PASSWORD('mypassword'),...);
  mysql> FLUSH PRIVILEGES;

  你也可以使用xmysqladmin、mysql_webadmin甚至xmysql在授权表中插入、改变和更新值。你可以在MySQL的Contrib目录这些实用程序。

阅读(647) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~